CISCN2019 华北赛区 Day2 Web1
前言
最近太懒一直没有怎么学习,今天把《轮到你了》结局看了也极为失望,作为黑岛的舔狗我决定好好刷题提高自己,不然都没有实力去当舔?
(当好舔?真不容易)
打开大佬的博客发现好多新的题和环境…好吧,一道一道来吧
感谢大佬提供的环境:https://github.com/glzjin/CISCN_2019_northern_China_day2_web1
过程
启动环境,打开页面
好久没做了,拿到有点一脸懵逼…
不过看到提示说是花式盲注,就按照sql注入的思路先试一下
随便输入了一些值看了下返回结果
首先是一些正常输入吧,1和2输入是有一句不同的话返回,
其它数字返回"Error Occured When Fetch Result",
输入别的字符是返回"bool(false)"
然后随便输入一些注入语句尝试,会发现有规则过滤
这里1,2可以返回不同的页面,然后上面的bool(false)也算提示吧,基本就会想到用bool注入
常用的bool注入形式 xx and xx,这里and被过滤了,这种形式不行,而且我们的逻辑是对的输入1错的输入2,